资讯动态
首先,要尽快采取必要的措施防止机密被进一步的损害,加强内部保密意识教育和监督工作;其次要安装数据防泄密系统以避免信息泄露;同时也要加强数据差异化处理能力、减少信息流通性、减少团体内部信息保密意识水平差异等方面,进行巩固性宣传和教育。
在管理上,“事后追责不如事前控制”,如何在数据泄露之前就要将都风险都规避掉,是较有效的方案:
一、文件智能加密
对于一些企事业单位和特殊行业来说,存储在电脑中的文件非常重要,管理者对数据安全的要求也比较高。 这时候我们可以使用华企盾DSC文件透明加密形式,对电脑各种类型文件进行加密,加密后的文件只能在公司局域网内使用,如果文件被员工擅自带离公司网络,文件打开后会变成乱码。
二、移动设备管控
限制U盘的使用,绝大程度上可以防止木马或者病毒的传播,限制员工私自拷贝文件。通过U盘管理,可以对员工U盘的使用设置只写、只读、禁止使用等,并且可以针对不同的部门设置不同的U盘使用权限;
三、文件外发管控
管理者还可以通过上网行为管理,对员工向外界传送文件的行为进行管理,比如禁止员工使用邮箱、聊天软件、网盘、网页等工具外发文件。
四、行为审计
需要查明泄密者是谁,审核相关人员的行为和证据,搜集证据以便作为将来处理的依据。针对传统的信息泄露排查方法效率较低那么就能随时监控都员工在工作时间使用的聊天工具、邮件监控、浏览器记录、以及屏幕录像等,并且支持内容智能识别,方便了管理者对员工上网行为的管理审计,也防止了员工在工作时间做与工作无关的事情
- 上一个:《数据安全管理认证建设指引》白皮书发布
- 下一个:企业如何安全管理日常办公文件文档?